Beveiligingszorgen staat migratie naar de cloud in de weg
Zorgen over beveiliging zijn voor bedrijven op dit moment het belangrijkste obstakel om de overstap naar de cloud te maken (53%). Ook juridische zorgen en zorgen over compliancy (beide 42%) zijn belangrijkste uitdagingen waar bedrijven tegenaanlopen.
Dit blijkt uit het 2016 Cloud Security Report, waarvoor Crowd Research Partners ruim 2.200 cybersecurity professionals uit de Information Security Community op LinkedIn heeft ondervraagd. Aan het rapport hebben de leveranciers van beveiligingsoplossingen voor de cloud Alien Vault, Bitglass, Cato Networks, CloudPassage, Dell Software, Dome9 Security, IMMUNIO, (ISC)2 en Randtronics meegewerkt.
Obstakels
Uit het onderzoek blijkt dat algemene beveiligingszorgen voor 53% van de cybersecurity professionals als belangrijkste obstakel wordt gezien voor migratie naar de cloud. Dit is een stijging ten opzichte van de 45% die dit in 2015 aangaf. Ook de hoeveelheid professionals die juridische zorgen en zorgen over compliancy als belangrijke obstakels zien is gestegen, van 29% in 2015 naar 42% nu. Tot slot baart ook risico op dataverlies en datalekken professionals zorgen (40%).
Ongeautoriseerde toegang met behulp van inloggegevens van medewerkers en inadequate toegangscontrole vormen de grootste bedreiging voor veiligheid in de cloud (53%). Gekaapte gebruikersaccounts (44%) en onveilige interfaces/API’s (39%) staan op respectievelijk de tweede en derden plaats. Een op de drie bedrijven ziet het delen van gevoelige informatie met externe partijen als grootste dreiging.
‘Traditionele beveiligingstools zijn ineffectief’
Het overgrote merendeel van de respondenten (84%) stelt ontevreden te zijn met traditionele beveiligingstools indien deze worden toegepast op cloud infrastructuur. Deze tools zijn volgens de cybersecurity professionals in veel gevallen tot zekere hoogte ineffectief (48%) of compleet ineffectief (11%). 25% stelt de effectiviteit van de oplossingen in cloud omgevingen niet te kunnen meten.
Bedrijven nemen daarom maatregelen om de veiligheid van hun cloud omgevingen te vergroten. 61% kiest hierbij voor het trainen en certificering van bestaand IT-personeel. 45% gaat een partnership aan met een leverancier van managed security diensten. 42% kiest voor extra beveiligingssoftware om data en applicaties in de cloud te beveiligen.
Meer over
Lees ook
Acht stappen voor slim en veilig gebruik van de cloud
Bijna alle bedrijven gebruiken in minder of meerdere maten cloudoplossingen. Dat moet ook wel, want wil je concurrerend blijven in deze snel veranderende wereld, heb je twee dingen nodig: snelheid en flexibiliteit. En dat is precies wat cloudinfrastructuren en -diensten bieden.
Qualys CloudView voegt beveiliging toe voor Infrastructure as Code
Qualys maakt vandaag bekend dat het scannen van Infrastructure as Code (IaC) toevoegt aan zijn CloudView-applicatie. Met deze oplossing kunnen misconfiguraties al vroeg in de ontwikkelingscyclus ontdekt en verholpen worden. Dit voorkomt risico's in de productieomgeving.
Een mensgerichte aanpak is cruciaal voor cloudbeveiliging
Gebruikers, apps en data bevinden zich tegenwoordig vaak niet meer achter de veilige bedrijfsomgeving. Dit komt vooral doordat steeds meer mensen op afstand werken sinds de coronapandemie. Werknemers delen gevoelige data zonder toezicht. En cybercriminelen kunnen cloudaccounts van gebruikers compromitteren om geld en waardevolle data te stelen.